Accueil
Nous joindre
Plan du site
Québec.ca
FAQ
English
Recherche avancée
Lois et règlements codifiés
Lois codifiées
Règlements codifiés
Lois et règlements annuels
Lois annuelles
Règlements annuels
Information complémentaire
L’Éditeur officiel du Québec
Quoi de neuf?
Note d’information
Politique du ministre de la Justice
Lois : Modifications
Lois : Dispositions non en vigueur
Lois : Entrées en vigueur
Lois annuelles : Versions PDF depuis 1996
Règlements : Modifications
Règlements annuels : Versions PDF depuis 1996
Décisions des tribunaux
c-1.1
- Loi concernant le cadre juridique des technologies de l’information
Table des matières
Occurrences
0
Version courante
Texte complet
À jour au 22 septembre 2022
Ce document a valeur officielle.
chapitre
C-1.1
Loi concernant le cadre juridique des technologies de l’information
CADRE JURIDIQUE DES TECHNOLOGIES DE L’INFORMATION
21
06
juin
2001
17
10
octobre
2001
CHAPITRE
I
DISPOSITIONS GÉNÉRALES
1
.
La présente loi a pour objet d’assurer:
1
°
la sécurité juridique des communications effectuées par les personnes, les associations, les sociétés ou l’État au moyen de documents quels qu’en soient les supports;
2
°
la cohérence des règles de droit et leur application aux communications effectuées au moyen de documents qui sont sur des supports faisant appel aux technologies de l’information, qu’elles soient électronique, magnétique, optique, sans fil ou autres ou faisant appel à une combinaison de technologies;
3
°
l’équivalence fonctionnelle des documents et leur valeur juridique, quels que soient les supports des documents, ainsi que l’interchangeabilité des supports et des technologies qui les portent;
4
°
le lien entre une personne, une association, une société ou l’État et un document technologique, par tout moyen qui permet de les relier, dont la signature, ou qui permet de les identifier et, au besoin, de les localiser, dont la certification;
5
°
la concertation en vue de l’harmonisation des systèmes, des normes et des standards permettant la communication au moyen de documents technologiques et l’interopérabilité des supports et des technologies de l’information.
2001, c. 32, a. 1
;
2021, c. 33
2021, c. 33
,
a.
5
1
.
2
.
À moins que la loi n’exige l’emploi exclusif d’un support ou d’une technologie spécifique, chacun peut utiliser le support ou la technologie de son choix, dans la mesure où ce choix respecte les règles de droit, notamment celles prévues au Code civil.
Ainsi, les supports qui portent l’information du document sont interchangeables et, l’exigence d’un écrit n’emporte pas l’obligation d’utiliser un support ou une technologie spécifique.
2001, c. 32, a. 2
.
CHAPITRE
II
DOCUMENTS
SECTION
I
NOTION DE DOCUMENT
3
.
Un document est constitué d’information portée par un support. L’information y est délimitée et structurée, de façon tangible ou logique selon le support qui la porte, et elle est intelligible sous forme de mots, de sons ou d’images. L’information peut être rendue au moyen de tout mode d’écriture, y compris d’un système de symboles transcriptibles sous l’une de ces formes ou en un autre système de symboles.
Pour l’application de la présente loi, est assimilée au document toute banque de données dont les éléments structurants permettent la création de documents par la délimitation et la structuration de l’information qui y est inscrite.
Un dossier peut être composé d’un ou de plusieurs documents.
Les documents sur des supports faisant appel aux technologies de l’information visées au paragraphe 2° de l’article 1 sont qualifiés dans la présente loi de documents technologiques.
2001, c. 32, a. 3
.
4
.
Un document technologique, dont l’information est fragmentée et répartie sur un ou plusieurs supports situés en un ou plusieurs emplacements, doit être considéré comme formant un tout, lorsque des éléments logiques structurants permettent d’en relier les fragments, directement ou par référence, et que ces éléments assurent à la fois l’intégrité de chacun des fragments d’information et l’intégrité de la reconstitution du document antérieur à la fragmentation et à la répartition.
Inversement, plusieurs documents technologiques, même réunis en un seul à des fins de transmission ou de conservation, ne perdent pas leur caractère distinct, lorsque des éléments logiques structurants permettent d’assurer à la fois l’intégrité du document qui les réunit et celle de la reconstitution de chacun des documents qui ont été ainsi réunis.
2001, c. 32, a. 4
.
SECTION
II
VALEUR JURIDIQUE ET INTÉGRITÉ DES DOCUMENTS
5
.
La valeur juridique d’un document, notamment le fait qu’il puisse produire des effets juridiques et être admis en preuve, n’est ni augmentée ni diminuée pour la seule raison qu’un support ou une technologie spécifique a été choisi.
Le document dont l’intégrité est assurée a la même valeur juridique, qu’il soit sur support papier ou sur un autre support, dans la mesure où, s’il s’agit d’un document technologique, il respecte par ailleurs les mêmes règles de droit.
Le document dont le support ou la technologie ne permettent ni d’affirmer, ni de dénier que l’intégrité en est assurée peut, selon les circonstances, être admis à titre de témoignage ou d’élément matériel de preuve et servir de commencement de preuve, comme prévu à l’article 2865 du Code civil.
Lorsque la loi exige l’emploi d’un document, cette exigence peut être satisfaite par un document technologique dont l’intégrité est assurée.
2001, c. 32, a. 5
.
6
.
L’intégrité du document est assurée, lorsqu’il est possible de vérifier que l’information n’en est pas altérée et qu’elle est maintenue dans son intégralité, et que le support qui porte cette information lui procure la stabilité et la pérennité voulues.
L’intégrité du document doit être maintenue au cours de son cycle de vie, soit depuis sa création, en passant par son transfert, sa consultation et sa transmission, jusqu’à sa conservation, y compris son archivage ou sa destruction.
Dans l’appréciation de l’intégrité, il est tenu compte, notamment des mesures de sécurité prises pour protéger le document au cours de son cycle de vie.
2001, c. 32, a. 6
.
7
.
Il n’y a pas lieu de prouver que le support du document ou que les procédés, systèmes ou technologies utilisés pour communiquer au moyen d’un document permettent d’assurer son intégrité, à moins que celui qui conteste l’admission du document n’établisse, par prépondérance de preuve, qu’il y a eu atteinte à l’intégrité du document.
2001, c. 32, a. 7
.
8
.
Le gouvernement peut, en se fondant sur des normes ou standards approuvés par un organisme reconnu visé à l’article 68, décréter qu’un dispositif est apte à remplir une fonction déterminée.
Lorsque le décret indique le dispositif visé, la fonction qu’il doit remplir ainsi que la norme ou le standard retenu, il n’y a pas lieu de faire la preuve du fait qu’il est apte à remplir cette fonction.
2001, c. 32, a. 8
;
2021, c. 33
2021, c. 33
,
a.
5
1
.
SECTION
III
ÉQUIVALENCE DE DOCUMENTS SERVANT AUX MÊMES FONCTIONS
9
.
Des documents sur des supports différents ont la même valeur juridique s’ils comportent la même information, si l’intégrité de chacun d’eux est assurée et s’ils respectent tous deux les règles de droit qui les régissent. L’un peut remplacer l’autre et ils peuvent être utilisés simultanément ou en alternance. De plus, ces documents peuvent être utilisés aux mêmes fins.
En cas de perte, un document peut servir à reconstituer l’autre.
2001, c. 32, a. 9
.
10
.
Le seul fait que des documents porteurs de la même information, mais sur des supports différents, présentent des différences en ce qui a trait à l’emmagasinage ou à la présentation de l’information ou le seul fait de comporter de façon apparente ou sous-jacente de l’information différente relativement au support ou à la sécurité de chacun des documents n’est pas considéré comme portant atteinte à l’intégrité du document.
De même, ne sont pas considérées comme des atteintes à l’intégrité du document, les différences quant à la pagination du document, au caractère tangible ou intangible des pages, à leur format, à leur présentation recto ou verso, à leur accessibilité en tout ou en partie ou aux possibilités de repérage séquentiel ou thématique de l’information.
2001, c. 32, a. 10
.
11
.
En cas de divergence entre l’information de documents qui sont sur des supports différents ou faisant appel à des technologies différentes et qui sont censés porter la même information, le document qui prévaut est, à moins d’une preuve contraire, celui dont il est possible de vérifier que l’information n’a pas été altérée et qu’elle a été maintenue dans son intégralité.
2001, c. 32, a. 11
.
12
.
Un document technologique peut remplir les fonctions d’un original. À cette fin, son intégrité doit être assurée et, lorsque l’une de ces fonctions est d’établir que le document:
1
°
est la source première d’une reproduction, les composantes du document source doivent être conservées de sorte qu’elles puissent servir de référence ultérieurement;
2
°
présente un caractère unique, les composantes du document ou de son support sont structurées au moyen d’un procédé de traitement qui permet d’affirmer le caractère unique du document, notamment par l’inclusion d’une composante exclusive ou distinctive ou par l’exclusion de toute forme de reproduction du document;
3
°
est la forme première d’un document relié à une personne, les composantes du document ou de son support sont structurées au moyen d’un procédé de traitement qui permet à la fois d’affirmer le caractère unique du document, d’identifier la personne auquel le document est relié et de maintenir ce lien au cours de tout le cycle de vie du document.
Pour l’application des paragraphes 2° et 3° du premier alinéa, les procédés de traitement doivent s’appuyer sur des normes ou standards approuvés par un organisme reconnu visé à l’article 68.
2001, c. 32, a. 12
;
2021, c. 33
2021, c. 33
,
a.
5
1
.
13
.
Lorsque l’apposition d’un sceau, d’un cachet, d’un tampon, d’un timbre ou d’un autre instrument a pour fonction :
1
°
de protéger l’intégrité d’un document ou d’en manifester la fonction d’original, celle-ci peut être remplie à l’égard d’un document technologique, au moyen d’un procédé approprié au support du document ;
2
°
d’identifier une personne, une association, une société ou l’État, cette fonction peut être remplie à l’égard d’un document technologique, selon les règles prévues à la sous-section 1 de la section II du chapitre III ;
3
°
d’assurer la confidentialité du document, cette fonction peut être remplie à l’égard d’un document technologique, selon les règles prévues à l’article 34.
2001, c. 32, a. 13
.
14
.
Au plan de la forme, un ou plusieurs procédés peuvent être utilisés pour remplir les fonctions prévues aux articles 12 et 13 et ils doivent faire appel aux caractéristiques du support qui porte l’information.
2001, c. 32, a. 14
.
15
.
Pour assurer l’intégrité de la copie d’un document technologique, le procédé employé doit présenter des garanties suffisamment sérieuses pour établir le fait qu’elle comporte la même information que le document source.
Il est tenu compte dans l’appréciation de l’intégrité de la copie des circonstances dans lesquelles elle a été faite ainsi que du fait qu’elle a été effectuée de façon systématique et sans lacunes ou conformément à un procédé qui s’appuie sur des normes ou standards approuvés par un organisme reconnu visé à l’article 68.
Cependant, lorsqu’il y a lieu d’établir que le document constitue une copie, celle-ci doit, au plan de la forme, présenter les caractéristiques qui permettent de reconnaître qu’il s’agit d’une copie, soit par l’indication du lieu et de la date où elle a été effectuée ou du fait qu’il s’agit d’une copie, soit par tout autre moyen.
La copie effectuée par une entreprise au sens du Code civil ou par l’État bénéficie d’une présomption d’intégrité en faveur des tiers.
2001, c. 32, a. 15
;
2021, c. 33
2021, c. 33
,
a.
5
1
.
16
.
Lorsque la copie d’un document doit être certifiée, cette exigence peut être satisfaite à l’égard d’un document technologique au moyen d’un procédé de comparaison permettant de reconnaître que l’information de la copie est identique à celle du document source.
2001, c. 32, a. 16
.
SECTION
IV
MAINTIEN DE L’INTÉGRITÉ DU DOCUMENT AU COURS DE SON CYCLE DE VIE
§
1
. —
Transfert de l’information
17
.
L’information d’un document qui doit être conservé pour constituer une preuve, qu’il s’agisse d’un original ou d’une copie, peut faire l’objet d’un transfert vers un support faisant appel à une technologie différente.
Toutefois, sous réserve de l’article 20, pour que le document source puisse être détruit et remplacé par le document qui résulte du transfert tout en conservant sa valeur juridique, le transfert doit être documenté de sorte qu’il puisse être démontré, au besoin, que le document résultant du transfert comporte la même information que le document source et que son intégrité est assurée.
La documentation comporte au moins la mention du format d’origine du document dont l’information fait l’objet du transfert, du procédé de transfert utilisé ainsi que des garanties qu’il est censé offrir, selon les indications fournies avec le produit, quant à la préservation de l’intégrité, tant du document devant être transféré, s’il n’est pas détruit, que du document résultant du transfert.
La documentation, y compris celle relative à tout transfert antérieur, est conservée durant tout le cycle de vie du document résultant du transfert. La documentation peut être jointe, directement ou par référence, soit au document résultant du transfert, soit à ses éléments structurants ou à son support.
2001, c. 32, a. 17
.
18
.
Lorsque le document source est détruit, aucune règle de preuve ne peut être invoquée contre l’admissibilité d’un document résultant d’un transfert effectué et documenté conformément à l’article 17 et auquel est jointe la documentation qui y est prévue, pour le seul motif que le document n’est pas dans sa forme originale.
2001, c. 32, a. 18
.
§
2
. —
Conservation du document
19
.
Toute personne doit, pendant la période où elle est tenue de conserver un document, assurer le maintien de son intégrité et voir à la disponibilité du matériel qui permet de le rendre accessible et intelligible et de l’utiliser aux fins auxquelles il est destiné.
2001, c. 32, a. 19
.
20
.
Les documents dont la loi exige la conservation et qui ont fait l’objet d’un transfert peuvent être détruits et remplacés par les documents résultant du transfert. Toutefois, avant de procéder à la destruction, la personne qui en est chargée :
1
°
prépare et tient à jour des règles préalables à la destruction des documents ayant fait l’objet d’un transfert, sauf dans le cas d’un particulier ;
2
°
s’assure de la protection des renseignements confidentiels et personnels que peuvent comporter les documents devant être détruits ;
3
°
s’assure, dans le cas des documents en la possession de l’État ou d’une personne morale de droit public, que la destruction est faite selon le calendrier de conservation établi conformément à la Loi sur les archives (
chapitre A-21.1
).
Toutefois, doit être conservé sur son support d’origine le document qui, sur celui-ci, présente une valeur archivistique, historique ou patrimoniale eu égard aux critères élaborés en vertu du paragraphe 1° de l’article 69, même s’il a fait l’objet d’un transfert.
2001, c. 32, a. 20
.
21
.
Lorsqu’une modification est apportée à un document technologique durant la période où il doit être conservé, la personne qui a l’autorité pour faire la modification doit, pour en préserver l’intégrité, noter les renseignements qui permettent de déterminer qui a fait la demande de modification, quand, par qui et pourquoi la modification a été faite. Celle-ci fait partie intégrante du document, même si elle se trouve sur un document distinct.
2001, c. 32, a. 21
.
22
.
Le prestataire de services qui agit à titre d’intermédiaire pour offrir des services de conservation de documents technologiques sur un réseau de communication n’est pas responsable des activités accomplies par l’utilisateur du service au moyen des documents remisés par ce dernier ou à la demande de celui-ci.
Cependant, il peut engager sa responsabilité, notamment s’il a de fait connaissance que les documents conservés servent à la réalisation d’une activité à caractère illicite ou s’il a connaissance de circonstances qui la rendent apparente et qu’il n’agit pas promptement pour rendre l’accès aux documents impossible ou pour autrement empêcher la poursuite de cette activité.
De même, le prestataire qui agit à titre d’intermédiaire pour offrir des services de référence à des documents technologiques, dont un index, des hyperliens, des répertoires ou des outils de recherche, n’est pas responsable des activités accomplies au moyen de ces services. Toutefois, il peut engager sa responsabilité, notamment s’il a de fait connaissance que les services qu’il fournit servent à la réalisation d’une activité à caractère illicite et s’il ne cesse promptement de fournir ses services aux personnes qu’il sait être engagées dans cette activité.
2001, c. 32, a. 22
.
§
3
. —
Consultation du document
23
.
Tout document auquel une personne a droit d’accès doit être intelligible, soit directement, soit en faisant appel aux technologies de l’information.
Ce droit peut être satisfait par l’accès à une copie du document ou à un document résultant d’un transfert ou à une copie de ce dernier.
Le choix d’un support ou d’une technologie tient compte de la demande de la personne qui a droit d’accès au document, sauf si ce choix soulève des difficultés pratiques sérieuses, notamment en raison des coûts ou de la nécessité d’effectuer un transfert.
2001, c. 32, a. 23
.
24
.
L’utilisation de fonctions de recherche extensive dans un document technologique qui contient des renseignements personnels et qui, pour une finalité particulière, est rendu public doit être restreinte à cette finalité. Pour ce faire, la personne responsable de l’accès à ce document doit voir à ce que soient mis en place les moyens technologiques appropriés. Elle peut en outre, eu égard aux critères élaborés en vertu du paragraphe 2° de l’article 69, fixer des conditions pour l’utilisation de ces fonctions de recherche.
2001, c. 32, a. 24
.
25
.
La personne responsable de l’accès à un document technologique qui porte un renseignement confidentiel doit prendre les mesures de sécurité propres à en assurer la confidentialité, notamment par un contrôle d’accès effectué au moyen d’un procédé de visibilité réduite ou d’un procédé qui empêche une personne non autorisée de prendre connaissance du renseignement ou, selon le cas, d’avoir accès autrement au document ou aux composantes qui permettent d’y accéder.
2001, c. 32, a. 25
.
26
.
Quiconque confie un document technologique à un prestataire de services pour qu’il en assure la garde est, au préalable, tenu d’informer le prestataire quant à la protection que requiert le document en ce qui a trait à la confidentialité de l’information et quant aux personnes qui sont habilitées à en prendre connaissance.
Le prestataire de services est tenu, durant la période où il a la garde du document, de voir à ce que les moyens technologiques convenus soient mis en place pour en assurer la sécurité, en préserver l’intégrité et, le cas échéant, en protéger la confidentialité et en interdire l’accès à toute personne qui n’est pas habilitée à en prendre connaissance. Il doit de même assurer le respect de toute autre obligation prévue par la loi relativement à la conservation du document.
2001, c. 32, a. 26
.
27
.
Le prestataire de services qui agit à titre d’intermédiaire pour fournir des services sur un réseau de communication ou qui y conserve ou y transporte des documents technologiques n’est pas tenu d’en surveiller l’information, ni de rechercher des circonstances indiquant que les documents permettent la réalisation d’activités à caractère illicite.
Toutefois, il ne doit prendre aucun moyen pour empêcher la personne responsable de l’accès aux documents d’exercer ses fonctions, notamment en ce qui a trait à la confidentialité, ou pour empêcher les autorités responsables d’exercer leurs fonctions, conformément à la loi, relativement à la sécurité publique ou à la prévention, à la détection, à la preuve ou à la poursuite d’infractions.
2001, c. 32, a. 27
.
§
4
. —
Transmission du document
28
.
Un document peut être transmis, envoyé ou expédié par tout mode de transmission approprié à son support, à moins que la loi n’exige l’emploi exclusif d’un mode spécifique de transmission.
Lorsque la loi prévoit l’utilisation des services de la poste ou du courrier, cette exigence peut être satisfaite en faisant appel à la technologie appropriée au support du document devant être transmis. De même, lorsque la loi prévoit l’utilisation de la poste recommandée, cette exigence peut être satisfaite, dans le cas d’un document technologique, au moyen d’un accusé de réception sur le support approprié signé par le destinataire ou par un autre moyen convenu.
Lorsque la loi prévoit l’envoi ou la réception d’un document à une adresse spécifique, celle-ci se compose, dans le cas d’un document technologique, d’un identifiant propre à l’emplacement où le destinataire peut recevoir communication d’un tel document.
2001, c. 32, a. 28
;
N.I. 2016-01-01 (NCPC)
.
29
.
Nul ne peut exiger de quelqu’un qu’il se procure un support ou une technologie spécifique pour transmettre ou recevoir un document, à moins que cela ne soit expressément prévu par la loi ou par une convention.
De même, nul n’est tenu d’accepter de recevoir un document sur un autre support que le papier ou au moyen d’une technologie dont il ne dispose pas.
Lorsque quelqu’un demande d’obtenir un produit, un service ou de l’information au sujet de l’un d’eux et que celui-ci est disponible sur plusieurs supports, le choix du support lui appartient.
2001, c. 32, a. 29
.
30
.
Pour que le document technologique reçu ait la même valeur que le document transmis, le mode de transmission choisi doit permettre de préserver l’intégrité des deux documents. La documentation établissant la capacité d’un mode de transmission d’en préserver l’intégrité doit être disponible pour production en preuve, le cas échéant.
Le seul fait que le document ait été fragmenté, compressé ou remisé en cours de transmission pour un temps limité afin de la rendre plus efficace n’emporte pas la conclusion qu’il y a atteinte à l’intégrité du document.
2001, c. 32, a. 30
.
31
.
Un document technologique est présumé transmis, envoyé ou expédié lorsque le geste qui marque le début de son parcours vers l’adresse active du destinataire est accompli par l’expéditeur ou sur son ordre et que ce parcours ne peut être contremandé ou, s’il peut l’être, n’a pas été contremandé par lui ou sur son ordre.
Le document technologique est présumé reçu ou remis lorsqu’il devient accessible à l’adresse que le destinataire indique à quelqu’un être l’emplacement où il accepte de recevoir de lui un document ou celle qu’il représente publiquement être un emplacement où il accepte de recevoir les documents qui lui sont destinés, dans la mesure où cette adresse est active au moment de l’envoi. Le document reçu est présumé intelligible, à moins d’un avis contraire envoyé à l’expéditeur dès l’ouverture du document.
Lorsque le moment de l’envoi ou de la réception du document doit être établi, il peut l’être par un bordereau d’envoi ou un accusé de réception ou par la production des renseignements conservés avec le document lorsqu’ils garantissent les date, heure, minute, seconde de l’envoi ou de la réception et l’indication de sa provenance et sa destination ou par un autre moyen convenu qui présente de telles garanties.
2001, c. 32, a. 31
.
32
.
Lorsque la loi prévoit l’obligation de transmettre, d’envoyer, d’expédier ou de remettre à un même destinataire plusieurs exemplaires ou copies d’un document, cette obligation peut être satisfaite, lorsqu’il s’agit d’un document technologique transmissible sur un réseau de communication, au moyen d’un seul exemplaire ou copie.
2001, c. 32, a. 32
.
33
.
Une présomption d’intégrité d’un document d’une entreprise au sens du Code civil ou en possession de l’État existe en faveur d’un tiers qui en génère un exemplaire ou une copie à partir d’un système ou d’un document, y compris un logiciel, mis à sa disposition par l’un d’eux.
2001, c. 32, a. 33
.
34
.
Lorsque la loi déclare confidentiels des renseignements que comporte un document, leur confidentialité doit être protégée par un moyen approprié au mode de transmission, y compris sur des réseaux de communication.
La documentation expliquant le mode de transmission convenu, incluant les moyens pris pour assurer la confidentialité du document transmis, doit être disponible pour production en preuve, le cas échéant.
2001, c. 32, a. 34
.
35
.
La partie qui offre un produit ou un service au moyen d’un document préprogrammé doit, sous peine d’inopposabilité de la communication ou d’annulation de la transaction, faire en sorte que le document fournisse les instructions nécessaires pour que la partie qui utilise un tel document puisse dans les meilleurs délais l’aviser d’une erreur commise ou disposer des moyens pour prévenir ou corriger une erreur. De même, des instructions ou des moyens doivent lui être fournis pour qu’elle soit en mesure d’éviter l’obtention d’un produit ou d’un service dont elle ne veut pas ou qu’elle n’obtiendrait pas sans l’erreur commise ou pour qu’elle soit en mesure de le rendre ou, le cas échéant, de le détruire.
2001, c. 32, a. 35
.
36
.
Le prestataire de services qui agit à titre d’intermédiaire pour fournir les services d’un réseau de communication exclusivement pour la transmission de documents technologiques sur ce réseau n’est pas responsable des actions accomplies par autrui au moyen des documents qu’il transmet ou qu’il conserve durant le cours normal de la transmission et pendant le temps nécessaire pour en assurer l’efficacité.
Il peut engager sa responsabilité, notamment s’il participe autrement à l’action d’autrui :
1
°
en étant à l’origine de la transmission du document ;
2
°
en sélectionnant ou en modifiant l’information du document ;
3
°
en sélectionnant la personne qui transmet le document, qui le reçoit ou qui y a accès ;
4
°
en conservant le document plus longtemps que nécessaire pour sa transmission.
2001, c. 32, a. 36
.
37
.
Le prestataire de services qui agit à titre d’intermédiaire pour conserver sur un réseau de communication les documents technologiques que lui fournit son client et qui ne les conserve qu’à la seule fin d’assurer l’efficacité de leur transmission ultérieure aux personnes qui ont droit d’accès à l’information n’est pas responsable des actions accomplies par autrui par le biais de ces documents.
Il peut engager sa responsabilité, notamment s’il participe autrement à l’action d’autrui :
1
°
dans les cas visés au deuxième alinéa de l’article 36 ;
2
°
en ne respectant pas les conditions d’accès au document ;
3
°
en prenant des mesures pour empêcher la vérification de qui a eu accès au document ;
4
°
en ne retirant pas promptement du réseau ou en ne rendant pas l’accès au document impossible alors qu’il a de fait connaissance qu’un tel document a été retiré de là où il se trouvait initialement sur le réseau, du fait qu’il n’est pas possible aux personnes qui y ont droit d’y avoir accès ou du fait qu’une autorité compétente en a ordonné le retrait du réseau ou en a interdit l’accès.
2001, c. 32, a. 37
.
CHAPITRE
III
ÉTABLISSEMENT D’UN LIEN AVEC UN DOCUMENT TECHNOLOGIQUE
SECTION
I
CHOIX DES MOYENS POUR ÉTABLIR LE LIEN
38
.
Le lien entre une personne et un document technologique, ou le lien entre un tel document et une association, une société ou l’État, peut être établi par tout procédé ou par une combinaison de moyens dans la mesure où ceux-ci permettent :
1
°
de confirmer l’identité de la personne qui effectue la communication ou l’identification de l’association, de la société ou de l’État et, le cas échéant, de sa localisation, ainsi que la confirmation de leur lien avec le document ;
2
°
d’identifier le document et, au besoin, sa provenance et sa destination à un moment déterminé.
2001, c. 32, a. 38
.
39
.
Quel que soit le support du document, la signature d’une personne peut servir à l’établissement d’un lien entre elle et un document. La signature peut être apposée au document au moyen de tout procédé qui permet de satisfaire aux exigences de l’article 2827 du Code civil.
La signature d’une personne apposée à un document technologique lui est opposable lorsqu’il s’agit d’un document dont l’intégrité est assurée et qu’au moment de la signature et depuis, le lien entre la signature et le document est maintenu.
2001, c. 32, a. 39
.
SECTION
II
MODES D’IDENTIFICATION ET DE LOCALISATION
§
1
. —
Personnes, associations, sociétés ou l’État
40
.
La personne qui, après vérification, est en mesure de confirmer l’identité d’une personne ou l’identification d’une association, d’une société ou de l’État peut le faire au moyen d’un document, entre autres un certificat, dont l’intégrité est assurée. Ce document peut être transmis sur tout support, mais les renseignements confidentiels qu’il est susceptible de comporter doivent être protégés.
La vérification de l’identité ou de l’identification doit se faire dans le respect de la loi. Elle peut être faite en se référant aux registres prévus au Code civil ou à la Loi sur la publicité légale des entreprises (
chapitre P-44.1
) et ce, quel que soit le support au moyen duquel elle communique. La vérification de l’identité d’une personne peut aussi être effectuée à partir de caractéristiques, connaissances ou objets qu’elle présente ou possède.
Cette vérification, faite par une personne ou pour elle, peut être effectuée, sur place ou à distance, par constatation directe ou au moyen de documents dont l’intégrité est assurée et qui peuvent être disponibles sur différents supports pour consultation sur place ou à distance.
2001, c. 32, a. 40
;
2010, c. 7, a. 282
.
41
.
Quiconque fait valoir, pour preuve de son identité ou de celle d’une autre personne, un document technologique qui présente une caractéristique personnelle, une connaissance particulière ou qui indique que la personne devant être identifiée possède un objet qui lui est propre, est tenu de préserver l’intégrité du document qu’il présente.
Un tel document doit en outre être protégé contre l’interception lorsque sa conservation ou sa transmission sur un réseau de communication rend possible l’usurpation de l’identité de la personne visée par ce document. Sa confidentialité doit être protégée, le cas échéant, et sa consultation doit être journalisée.
2001, c. 32, a. 41
.
42
.
Lorsque la loi exige de fournir une attestation, une carte, un certificat, une pièce ou une preuve d’identité ou un autre document servant à établir l’identité d’une personne, cette exigence peut être satisfaite au moyen d’un document faisant appel à la technologie appropriée à son support.
2001, c. 32, a. 42
.
43
.
Nul ne peut exiger que l’identité d’une personne soit établie au moyen d’un procédé ou d’un dispositif qui porte atteinte à son intégrité physique.
À moins que la loi le prévoie expressément en vue de protéger la santé des personnes ou la sécurité publique, nul ne peut exiger qu’une personne soit liée à un dispositif qui permet de savoir où elle se trouve.
2001, c. 32, a. 43
.
44
.
Nul ne peut exiger, sans l’avoir divulgué préalablement à la Commission d’accès à l’information et sans le consentement exprès de la personne, que la vérification ou la confirmation de son identité soit faite au moyen d’un procédé permettant de saisir des caractéristiques ou des mesures biométriques. L’identité de la personne ne peut alors être établie qu’en faisant appel au minimum de caractéristiques ou de mesures permettant de la relier à l’action qu’elle pose et que parmi celles qui ne peuvent être saisies sans qu’elle en ait connaissance.
Tout autre renseignement concernant cette personne et qui pourrait être découvert à partir des caractéristiques ou mesures saisies ne peut servir à fonder une décision à son égard ni être utilisé à quelque autre fin que ce soit. Un tel renseignement ne peut être communiqué qu’à la personne concernée et seulement à sa demande.
Ces caractéristiques ou mesures ainsi que toute note les concernant doivent être détruites lorsque l’objet qui fonde la vérification ou la confirmation d’identité est accompli ou lorsque le motif qui la justifie n’existe plus.
2001, c. 32, a. 44
;
2021, c. 25
2021, c. 25
,
a.
80
1
.
45
.
La création d’une banque de caractéristiques ou de mesures biométriques doit être divulguée à la Commission d’accès à l’information avec diligence, au plus tard 60 jours avant sa mise en service.
La Commission peut rendre toute ordonnance concernant de telles banques afin d’en déterminer la confection, l’utilisation, la consultation, la communication et la conservation y compris l’archivage ou la destruction des mesures ou caractéristiques prises pour établir l’identité d’une personne.
La Commission peut aussi suspendre ou interdire la mise en service d’une telle banque ou en ordonner la destruction, si celle-ci ne respecte pas ses ordonnances ou si elle porte autrement atteinte au respect de la vie privée.
2001, c. 32, a. 45
;
2021, c. 25
2021, c. 25
,
a.
81
1
.
§
2
. —
Documents et autres objets
46
.
Lorsqu’un document utilisé pour effectuer une communication en réseau doit être conservé pour constituer une preuve, son identifiant doit être conservé avec lui pendant tout le cycle de vie du document par la personne qui est responsable du document.
L’identifiant du document doit être accessible au moyen d’un service de répertoire, dont une des fonctions est de relier un identifiant à sa localisation. Le lien entre un identifiant et un objet peut être garanti par un certificat lequel est lui-même accessible au moyen d’un service de répertoire qui peut être consulté par le public.
L’identifiant se compose d’un nom de référence distinct et non ambigu dans l’ensemble des dénominations locales où il est inscrit, ainsi que des extensions nécessaires pour joindre ce nom à des ensembles de dénominations universels.
Pour permettre d’établir la provenance ou la destination du document à un moment déterminé, les autres objets qui ont servi à effectuer la communication, comme les certificats, les algorithmes et les serveurs d’envoi ou de réception, doivent pouvoir être identifiés et localisés, au moyen des identifiants alors attribués à chacun de ces objets.
2001, c. 32, a. 46
.
SECTION
III
CERTIFICATION
§
1
. —
Certificats et répertoires
47
.
Un certificat peut servir à établir un ou plusieurs faits dont la confirmation de l’identité d’une personne, de l’identification d’une société, d’une association ou de l’État, de l’exactitude d’un identifiant d’un document ou d’un autre objet, de l’existence de certains attributs d’une personne, d’un document ou d’un autre objet ou encore du lien entre eux et un dispositif d’identification ou de localisation tangible ou logique.
Un certificat d’attribut peut, à l’égard d’une personne, servir à établir notamment sa fonction, sa qualité, ses droits, pouvoirs ou privilèges au sein d’une personne morale, d’une association, d’une société, de l’État ou dans le cadre d’un emploi. Il peut, à l’égard d’une association, d’une société ou d’un emplacement où l’État effectue ou reçoit une communication, établir leur localisation. À l’égard d’un document ou d’un autre objet, il peut servir à confirmer l’information permettant de l’identifier ou de le localiser ou de déterminer son usage ou le droit d’y avoir accès ou tout autre droit ou privilège afférent.
L’accès au certificat d’attribut relatif à une personne doit être autorisé par celle-ci ou par une personne en autorité par rapport à elle.
2001, c. 32, a. 47
.
48
.
Un certificat peut être joint directement à un autre document utilisé pour effectuer une communication ou être accessible au moyen d’un répertoire lui-même accessible au public.
Le certificat doit au moins comprendre les renseignements suivants :
1
°
le nom distinctif du prestataire de services qui délivre le certificat ainsi que sa signature ;
2
°
la référence à l’énoncé de politique du prestataire de services de certification, y compris ses pratiques, sur lequel s’appuient les garanties qu’offre le certificat qu’il délivre ;
3
°
la version de certificat et le numéro de série du certificat ;
4
°
le début et la fin de sa période de validité ;
5
°
s’il s’agit d’un certificat confirmant l’identité d’une personne, l’identification d’une association, d’une société ou de l’État, leur nom distinctif ou, selon le cas, s’il s’agit d’un certificat confirmant l’exactitude de l’identifiant d’un objet, cet identifiant ;
6
°
s’il s’agit d’un certificat d’attribut, la désignation de l’attribut dont le certificat confirme l’existence et, au besoin, l’identification de la personne, de l’association, de la société, de l’État ou de l’objet auquel il est lié.
Le nom distinctif d’une personne physique peut être un pseudonyme, mais le certificat doit alors indiquer qu’il s’agit d’un pseudonyme. Les services de certification sont tenus de communiquer le nom de la personne à qui correspond le pseudonyme à toute personne légalement autorisée à obtenir ce renseignement.
2001, c. 32, a. 48
.
49
.
Le certificat confirmant l’identification d’une personne morale, d’une association, d’une société ou de l’État, lorsque l’un d’eux doit agir par l’intermédiaire d’une personne autorisée, doit indiquer qui agit ou, à défaut, la personne physique qui agit doit joindre un ou des certificats qui confirment ce fait.
2001, c. 32, a. 49
.
50
.
Le répertoire qui a pour fonction d’identifier ou de localiser une personne ou un objet, de confirmer l’identification d’une association ou d’une société ou de localiser l’une d’elles, de confirmer l’identification de l’État ou de localiser un emplacement où celui-ci effectue ou reçoit communication, ou encore d’établir un lien entre l’un d’eux et un objet doit être constitué conformément aux normes ou standards approuvés par un organisme reconnu visé à l’article 68.
Le répertoire doit être accessible au public, soit directement ou au moyen d’un dispositif de consultation sur place ou à distance, soit à l’aide d’une procédure d’accès, y compris par l’intermédiaire d’une personne, aux différents domaines d’un réseau susceptibles de confirmer la validité d’un identifiant, d’un certificat ou d’un autre renseignement qu’il comporte.
Toutefois, le motif pour lequel un certificat a pu être suspendu ou annulé n’est accessible que sur autorisation de la personne qui l’a suspendu ou annulé.
2001, c. 32, a. 50
;
2021, c. 33
2021, c. 33
,
a.
5
1
.
§
2
. —
Services de certification et de répertoire
51
.
Les services de certification et de répertoire peuvent être offerts par une personne ou par l’État.
Les services de certification comprennent la vérification de l’identité de personnes et la délivrance de certificats confirmant leur identité, l’identification d’une association, d’une société ou de l’État ou l’exactitude de l’identifiant d’un objet. Les services de répertoire comprennent l’inscription des certificats et des identifiants dans un répertoire accessible au public et la confirmation de la validité des certificats répertoriés ainsi que leur lien avec ce qu’ils confirment.
Un prestataire de services peut offrir ces services en tout ou en partie.
2001, c. 32, a. 51
.
52
.
L’énoncé de politique d’un prestataire de services de certification ou de répertoire indique au moins :
1
°
ce qui peut être inscrit dans un certificat ou un répertoire et, dans ce qui y est inscrit, l’information dont l’exactitude est confirmée ainsi que les garanties offertes à cet égard par le prestataire ;
2
°
la périodicité de la révision de l’information ainsi que la procédure de mise à jour ;
3
°
qui peut obtenir la délivrance d’un certificat ou faire inscrire de l’information au certificat ou au répertoire ;
4
°
les limites à l’utilisation d’un certificat et d’une inscription contenue au répertoire, dont celle relative à la valeur d’une transaction dans le cadre de laquelle ils peuvent être utilisés ;
5
°
l’information permettant de déterminer, au moment d’une communication, si un certificat ou un renseignement inscrit au certificat ou au répertoire par un prestataire est valide, suspendu, annulé ou archivé ;
6
°
la façon d’obtenir de l’information additionnelle, lorsqu’elle est disponible mais non encore inscrite au certificat ou au répertoire, particulièrement en ce qui a trait à la mise à jour des limites d’utilisation d’un certificat ;
7
°
la politique relative à la confidentialité de l’information reçue ou communiquée par le prestataire ;
8
°
le traitement des plaintes ;
9
°
la manière dont le prestataire dispose des certificats en cas de cessation de ses activités ou de faillite.
L’énoncé de politique du prestataire de services de certification ou de répertoire doit être accessible au public.
2001, c. 32, a. 52
.
53
.
Le prestataire de services de certification peut adhérer à un régime d’accréditation volontaire. L’accréditation est accordée, eu égard aux exigences à satisfaire en vertu du paragraphe 3° de l’article 69, par une personne ou un organisme désigné par le gouvernement.
Les mêmes critères sont appliqués quelle que soit l’origine territoriale du prestataire. L’accréditation fait présumer que les certificats délivrés par le prestataire répondent aux exigences de la présente loi.
2001, c. 32, a. 53
.
54
.
Les certificats délivrés par un prestataire de services de certification en fonction d’autres normes que celles applicables au Québec peuvent être considérés équivalents aux certificats délivrés par un prestataire de services de certification accrédité. L’équivalence doit être constatée par la personne ou l’organisme désigné par le gouvernement pour conclure des ententes de reconnaissance mutuelle de tels certificats avec l’autorité désignée qui a établi ces normes. Il en est de même pour les services de répertoire.
Les prestataires accrédités ou dont les services sont reconnus équivalents à ceux d’un prestataire accrédité doivent être inscrits dans un registre accessible au public tenu par la personne ou l’organisme qui accrédite ou qui constate l’équivalence.
2001, c. 32, a. 54
.
55
.
Pour la délivrance ou le renouvellement d’une accréditation, il est tenu compte, outre l’information contenue dans l’énoncé de politique proposé, au moins :
1
°
du fait que l’identité de la personne qui fait la demande est établie ;
2
°
de l’étendue de l’expertise, de l’infrastructure mise en place, des services offerts ainsi que de la régularité et l’étendue des audits effectués ;
3
°
de la disponibilité de garanties financières pour exercer l’activité ;
4
°
des garanties offertes quant à l’indépendance et à la probité du prestataire de services de certification ainsi que de la politique qu’il a établie pour garantir l’expertise et la probité des personnes qui les dispensent ;
5
°
des garanties d’intégrité, d’accessibilité et de sécurité des répertoires ou des certificats fournis ;
6
°
de l’applicabilité des politiques énoncées et, en cas de renouvellement, de leur application ainsi que du respect des autres obligations qui incombent à un prestataire de services.
2001, c. 32, a. 55
.
56
.
Le prestataire de services de certification doit présenter des garanties d’impartialité par rapport à la personne ou l’objet visé par la certification, même s’il n’est pas un tiers à leur égard.
Il doit assurer l’intégrité du certificat qu’il délivre au cours de tout son cycle de vie, y compris en cas de modification, de suspension, d’annulation ou d’archivage, ou en cas de mise à jour d’un renseignement qu’il contient.
En outre, il doit être en mesure de confirmer le lien entre le dispositif d’identification ou de localisation, tangible ou logique, et la personne, l’association, la société, l’État ou l’objet identifié ou localisé au moyen du dispositif.
Constitue une fausse représentation le fait de délivrer un document présenté comme étant un certificat confirmant l’identité d’une personne, l’identification d’une association, d’une société ou de l’État ou l’exactitude d’un identifiant d’un objet, alors qu’aucune vérification n’est faite par le prestataire de services ou pour lui ou que l’insuffisance de la vérification effectuée équivaut à une absence de vérification.
2001, c. 32, a. 56
.
57
.
Lorsque la certification vise le titulaire d’un dispositif, tangible ou logique, permettant de l’identifier, de le localiser ou d’indiquer un de ses attributs et que ce dispositif comporte un élément secret, le titulaire est tenu d’en assurer la confidentialité. Lorsque cet élément doit lui être transmis, la transmission doit être faite de manière que seul le titulaire en soit informé.
Le titulaire doit voir à ce que le dispositif ne soit pas utilisé sans autorisation. Toute utilisation est présumée faite par lui.
2001, c. 32, a. 57
.
58
.
Le titulaire qui a des motifs raisonnables de croire que le dispositif a été volé ou perdu ou que sa confidentialité est compromise doit aviser, dans les meilleurs délais :
1
°
la personne qu’il a autorisée à utiliser le dispositif ;
2
°
le tiers dont il peut raisonnablement croire qu’il agit en se fondant sur le fait que le dispositif a été utilisé par la personne qui en a le droit ;
3
°
le prestataire de services de certification pour que celui-ci puisse suspendre ou annuler le certificat lié au dispositif.
Il en est de même pour la personne autorisée qui doit aviser le titulaire et les personnes visées aux paragraphes 2° et 3°.
Il est interdit d’utiliser un dispositif, tangible ou logique, pour signer un document sachant que le certificat auquel le dispositif est lié est suspendu ou annulé.
2001, c. 32, a. 58
.
59
.
Celui qui fournit des renseignements afin d’obtenir pour lui-même la délivrance d’un certificat est tenu d’informer le prestataire de services de certification, dans les meilleurs délais, de toute modification de ces renseignements.
Lorsque les renseignements sont fournis dans le cadre d’un mandat ou d’un contrat de service ou d’entreprise, celui pour qui le certificat a été délivré est tenu, subséquemment, de la même obligation d’information envers le prestataire de services de certification.
2001, c. 32, a. 59
.
60
.
Dans le cadre d’une communication au moyen d’un document technologique, la validité et la portée du certificat doivent préalablement être vérifiées, par la personne qui veut agir en se fondant sur le certificat, afin d’obtenir confirmation de l’identité ou de l’identification de toute partie à la communication ou de l’exactitude d’un identifiant d’un objet.
De même, avant de se fonder sur un renseignement inscrit au certificat, il lui faut vérifier si le prestataire de services de certification confirme l’exactitude du renseignement.
La vérification peut être faite au répertoire ou à l’emplacement qui y est indiqué ou auprès du prestataire, au moyen d’un dispositif de consultation sur place ou à distance.
2001, c. 32, a. 60
.
61
.
Le prestataire de services de certification et de répertoire, le titulaire visé par le certificat et la personne qui agit en se fondant sur le certificat sont, à l’égard des obligations qui leur incombent en vertu de la présente loi, tenus à une obligation de moyens.
2001, c. 32, a. 61
.
62
.
Dans le cadre d’une transaction effectuée au moyen d’un document technologique appuyé d’un certificat approprié à la transaction, conformément aux paragraphes 4° et 6° du premier alinéa de l’article 52, chacune des personnes visées à l’article 61 est responsable de réparer le préjudice résultant de l’inexactitude ou de l’invalidité du certificat ou d’un renseignement contenu au répertoire, à moins de démontrer qu’elle n’a pas commis de faute dans l’exécution de ses obligations. Lorsque plus d’une d’entre elles sont responsables, l’obligation de réparer est conjointe ; si leur part de responsabilité ne peut être établie, elle est répartie à parts égales. De plus, en l’absence de faute de la part de toutes ces personnes, elles assument la réparation du préjudice conjointement et à parts égales.
Aucune de ces personnes ne peut exclure la responsabilité qui lui incombe en vertu du présent article.
2001, c. 32, a. 62
.
CHAPITRE
IV
MISE EN OEUVRE DES INFRASTRUCTURES TECHNOLOGIQUES ET JURIDIQUES
SECTION
I
HARMONISATION DES SYSTÈMES, DES NORMES, DES STANDARDS ET AUTRES ÉLÉMENTS VISANT L’UTILISATION DES TECHNOLOGIES
2001, c. 32, sec. I
;
2021, c. 33
2021, c. 33
,
a.
6
1
.
63
.
Pour favoriser l’harmonisation, tant au plan national qu’international, des systèmes, des normes, des standards et autres éléments visant l’utilisation des technologies mis en place pour la réalisation des objets de la présente loi, un comité multidisciplinaire est constitué. À cette fin, le ministre, après consultation du dirigeant principal de l’information, fait appel à des personnes provenant du milieu des affaires, de l’industrie des technologies de l’information et de la recherche scientifique et technique, à des personnes provenant des secteurs public, parapublic et municipal ainsi qu’à des personnes provenant des ordres professionnels, toutes ces personnes devant posséder une expertise relative au domaine des technologies de l’information.
Le comité est présidé par le dirigeant principal de l’information. Siège également au comité un employé du ministère de la Justice qui est désigné à cette fin par le ministre de la Justice et qui est membre du Barreau du Québec ou de la Chambre des notaires du Québec. Le comité peut faire appel à d’autres personnes possédant une expertise relative au domaine des technologies de l’information. Le secrétariat du comité est assumé par le ministère de la Cybersécurité et du Numérique.
Les personnes faisant partie du comité ne sont pas rémunérées, sauf dans les cas, aux conditions et dans la mesure que peut déterminer le gouvernement. Elles ont cependant droit au remboursement des dépenses faites dans l’exercice de leurs fonctions, aux conditions et dans la mesure que le gouvernement détermine.
Le dirigeant principal de l’information peut, pour les fins visées au deuxième alinéa, désigner une personne pour le suppléer.
2001, c. 32, a. 63
;
2021, c. 33
2021, c. 33
,
a.
7
1
1
a
2021, c. 33
2021, c. 33
,
a.
7
1
1
b
2021, c. 33
2021, c. 33
,
a.
7
1
1
c
2021, c. 33
2021, c. 33
,
a.
7
1
1
d
2021, c. 33
2021, c. 33
,
a.
7
1
2
a
2021, c. 33
2021, c. 33
,
a.
7
1
2
b
2021, c. 33
2021, c. 33
,
a.
7
1
3
.
64
.
Le comité pour l’harmonisation des systèmes, des normes, des standards et autres éléments visant l’utilisation des technologies a pour mission d’examiner ou de déterminer les moyens susceptibles:
1
°
d’assurer la compatibilité ou l’interopérabilité des supports et des technologies ainsi que des normes et standards permettant de réaliser un document technologique, de le signer ou de l’utiliser pour effectuer une communication;
2
°
d’éviter la multiplication des procédures, particulièrement en ce qui a trait à la vérification de l’identité des personnes;
3
°
de favoriser la standardisation des certificats et des répertoires ainsi que la reconnaissance mutuelle des certificats;
4
°
de garantir l’intégrité d’un document technologique par des mesures de sécurité physiques, logiques ou opérationnelles ainsi que par des mesures de gestion documentaire adéquates pour en assurer l’intégrité au cours de tout son cycle de vie;
5
°
d’uniformiser les pratiques d’audit, lequel comporte l’examen et l’évaluation des méthodes d’accès, d’entretien ou de sauvegarde du support, des mesures de sécurité physiques, logiques ou opérationnelles, des registres de sécurité et des correctifs apportés en cas de défaillance d’un élément pouvant affecter l’intégrité d’un document;
6
°
(paragraphe abrogé).
Le comité a également pour fonctions:
1
°
de formuler au ministre des recommandations quant à l’application de la loi;
2
°
de réaliser tout autre mandat que lui confie le gouvernement ou le ministre.
2001, c. 32, a. 64
;
2021, c. 33
2021, c. 33
,
a.
8
1
1
2021, c. 33
2021, c. 33
,
a.
8
1
2
2021, c. 33
2021, c. 33
,
a.
8
1
3
2021, c. 33
2021, c. 33
,
a.
8
1
4
.
65
.
Le comité peut élaborer des guides de pratiques ou tout autre document colligeant les consensus atteints sur les sujets prévus à l’article 64.
Ces guides ou autres documents font état du choix de systèmes, de normes, de standards et autres éléments visant l’utilisation des technologies, à savoir notamment des formats et des langages de balisage de données, des codes de représentation de caractères, des algorithmes de signature, de chiffrement, de compression de données ou d’amélioration de l’image ou du son, des longueurs de clés, des protocoles ou des liens de communication. Le choix est fait pour une période déterminée et il peut être reconduit ou un nouveau choix peut être effectué avant ou à l’expiration de la période déterminée. Cependant, les guides doivent prévoir que tout nouveau choix doit tenir compte de la période de conservation des documents réalisés en fonction de choix antérieurs et de la nécessité de pouvoir continuer d’y avoir accès pendant leur période de conservation.
Ces guides et autres documents sont publiés et mis à jour sur le site Internet que désigne le ministre.
2001, c. 32, a. 65
;
2021, c. 33
2021, c. 33
,
a.
9
1
1
a
2021, c. 33
2021, c. 33
,
a.
9
1
1
b
2021, c. 33
2021, c. 33
,
a.
9
1
2
2021, c. 33
2021, c. 33
,
a.
9
1
3
.
66
.
Le dirigeant principal de l’information doit faire rapport tous les deux ans des travaux du comité et de l’application volontaire des guides et autres documents au ministre.
Dans les 30 jours de la réception du rapport, le ministre en transmet copie au gouvernement et il le dépose à l’Assemblée nationale dans les 30 jours qui suivent ou, si celle-ci ne siège pas, dans les 30 jours de la reprise de ses travaux.
2001, c. 32, a. 66
;
2021, c. 33
2021, c. 33
,
a.
10
1
.
67
.
Si tout ou partie des guides ou autres documents n’est pas appliqué volontairement, le gouvernement peut, après consultation du comité, y substituer des dispositions réglementaires.
2001, c. 32, a. 67
;
2021, c. 33
2021, c. 33
,
a.
11
1
.
68
.
Lorsque la présente loi exige qu’un système, une norme, un standard ou un autre élément visant l’utilisation des technologies soit approuvé par un organisme reconnu, pour établir qu’il est susceptible de remplir une fonction spécifique, la reconnaissance peut en être faite par :
1
°
la Commission électrotechnique internationale (CEI), l’Organisation internationale de normalisation (ISO) ou l’Union internationale des télécommunications (UIT) ;
2
°
le Conseil canadien des normes et ses organismes accrédités ;
3
°
le Bureau de normalisation du Québec.
La reconnaissance peut également inclure la référence à un procédé établi ou à la documentation élaborée par un groupement d’experts, dont l’Internet Engineering Task Force ou le World Wide Web Consortium.
2001, c. 32, a. 68
;
2021, c. 33
2021, c. 33
,
a.
12
1
.
SECTION
II
POUVOIRS RÉGLEMENTAIRES DU GOUVERNEMENT
69
.
En outre des normes de substitution qu’il peut édicter en vertu de l’article 67, le gouvernement peut déterminer par règlement :
1
°
des critères qui permettent de reconnaître qu’un document présente, sur son support d’origine, une valeur archivistique, historique ou patrimoniale ;
2
°
des critères d’utilisation de fonctions de recherche extensive de renseignements personnels dans les documents technologiques qui sont rendus publics pour une fin déterminée ;
3
°
à l’égard des prestataires de services de certification, la procédure d’accréditation, les conditions d’octroi et les délais d’obtention de l’accréditation ou d’une modification des conditions d’accréditation, les conditions relatives au renouvellement, à la suspension ou à l’annulation de l’accréditation ainsi que les frais afférents ;
4
°
aux fins d’assurer la sécurité des communications effectuées au moyen de documents et lorsqu’il est d’avis que l’intérêt public l’exige, les cas et les conditions d’utilisation d’un support ou d’une technologie.
2001, c. 32, a. 69
.
CHAPITRE
V
DISPOSITIONS INTERPRÉTATIVES, MODIFICATIVES ET FINALES
70
.
Une disposition de la présente loi doit s’interpréter de manière à ne pas restreindre des droits existants le 1
er
novembre 2001.
De même, une disposition de la présente loi ne doit pas être interprétée comme modifiant la valeur juridique des communications effectuées au moyen de documents antérieurement au 1
er
novembre 2001.
2001, c. 32, a. 70
.
71
.
La notion de document prévue par la présente loi s’applique à l’ensemble des documents visés dans les textes législatifs, que ceux-ci y réfèrent par l’emploi du terme document ou d’autres termes, notamment acte, annales, annexe, annuaire, arrêté en conseil, billet, bottin, brevet, bulletin, cahier, carte, catalogue, certificat, charte, chèque, constat d’infraction, décret, dépliant, dessin, diagramme, écrit, électrocardiogramme, enregistrement sonore, magnétoscopique ou informatisé, facture, fiche, film, formulaire, graphique, guide, illustration, imprimé, journal, livre, livret, logiciel, manuscrit, maquette, microfiche, microfilm, note, notice, pamphlet, parchemin, pièce, photographie, procès-verbal, programme, prospectus, rapport, rapport d’infraction, recueil et titre d’emprunt.
Dans la présente loi, les règles relatives au document peuvent, selon le contexte, s’appliquer à l’extrait d’un document ou à un ensemble de documents.
2001, c. 32, a. 71
.
72
.
Le paragraphe 1° du premier alinéa de l’article 12 s’applique lorsque sont employés, dans les textes législatifs, les termes « double », « duplicata », « exemplaire original » et « triplicata » et que le contexte indique que le document auquel ils réfèrent doit remplir la fonction d’original en tant que source première d’une reproduction.
2001, c. 32, a. 72
.
73
.
L’article 16 s’applique aux documents technologiques, lorsque sont employées, dans les textes législatifs, les expressions « copie certifiée », « copie certifiée conforme » ou « copie vidimée » et lorsque les termes « collation », « collationner », « double », « duplicata » et « triplicata » ainsi que « vidimé » sont employés dans un contexte où l’obtention d’une copie est visée.
2001, c. 32, a. 73
.
74
.
L’indication dans la loi de la possibilité d’utiliser un ou des modes de transmission comme l’envoi ou l’expédition d’un document par lettre, par messager, par câblogramme, par télégramme, par télécopieur, par voie télématique, informatique ou électronique, par voie de télécommunication, de télétransmission ou au moyen de la fibre optique ou d’une autre technologie de l’information n’empêche pas de recourir à un autre mode de transmission approprié au support du document, dans la mesure où la disposition législative n’impose pas un mode exclusif de transmission.
2001, c. 32, a. 74
.
75
.
Lorsque la loi prévoit qu’une signature peut être gravée ou imprimée ou apposée au moyen d’un fac-similé gravé, imprimé ou lithographié ou qu’une marque peut l’être au moyen d’une griffe, d’un appareil ou d’un procédé mécanique ou automatique, elle doit être interprétée comme permettant, sur support papier, d’apposer la signature autrement que de façon manuscrite ou de faire apposer la marque personnelle par quelqu’un d’autre. Une telle disposition n’empêche pas de recourir à un autre mode de signature approprié à un document, lorsque ce dernier n’est pas sur support papier.
2001, c. 32, a. 75
.
75.1
.
Lorsqu’une loi prévoit qu’une signature apposée à un document par le représentant d’un ministère ou d’un organisme visé à l’article 3 de la Loi sur l’administration publique (
chapitre A-6.01
) doit l’être au moyen d’un procédé autorisé en vertu de la loi, notamment lorsque la loi prévoit que les modalités de signature sont déterminées par le gouvernement ou par le ministre ou l’organisme, la signature peut, en l’absence d’une telle autorisation ou de telles modalités, être apposée au moyen de tout procédé qui satisfait aux exigences de l’article 2827 du Code civil.
2021, c. 22
2021, c. 22
,
a.
23
1
.
76
.
Une disposition créatrice d’infraction qui prévoit que celle-ci peut être commise au moyen d’un document doit être interprétée comme indiquant que l’infraction peut être commise, que ce document soit, à quelque moment de son cycle de vie, sur support papier ou sur un autre support.
2001, c. 32, a. 76
.
77
.
(Omis).
2001, c. 32, a. 77
.
78
.
(Omis).
2001, c. 32, a. 78
.
79
.
(Omis).
2001, c. 32, a. 79
.
80
.
(Omis).
2001, c. 32, a. 80
.
81
.
(Omis).
2001, c. 32, a. 81
.
82
.
(Modification intégrée au c. A-2.1, a. 10).
2001, c. 32, a. 82
.
83
.
(Modification intégrée au c. A-2.1, a. 13).
2001, c. 32, a. 83
.
84
.
(Modification intégrée au c. A-2.1, a. 16).
2001, c. 32, a. 84
.
85
.
(Modification intégrée au c. A-2.1, a. 84).
2001, c. 32, a. 85
.
86
.
(Modification intégrée au c. A-21.1, a. 2).
2001, c. 32, a. 86
.
87
.
(Modification intégrée au c. A-21.1, a. 2.1).
2001, c. 32, a. 87
.
88
.
(Modification intégrée au c. A-21.1, a. 31).
2001, c. 32, a. 88
.
89
.
(Modification intégrée au c. C-8.1, a. 16).
2001, c. 32, a. 89
.
90
.
(Modification intégrée au c. C-25, a. 89).
2001, c. 32, a. 90
.
91
.
(Modification intégrée au c. C-25.1, a. 61).
2001, c. 32, a. 91
.
92
.
(Modification intégrée au c. C-25.1, a. 62.1).
2001, c. 32, a. 92
.
93
.
(Omis).
2001, c. 32, a. 93
.
94
.
(Modification intégrée au c. C-25.1, a. 71).
2001, c. 32, a. 94
.
95
.
(Modification intégrée au c. C-25.1, a. 184.1).
2001, c. 32, a. 95
.
96
.
(Modification intégrée au c. C-25.1, a. 191.1).
2001, c. 32, a. 96
.
97
.
(Omis).
2001, c. 32, a. 97
.
98
.
(Modification intégrée au c. C-25.1, a. 367).
2001, c. 32, a. 98
.
99
.
(Modification intégrée au c. C-73.1, a. 34).
2001, c. 32, a. 99
.
100
.
(Modification intégrée au c. I-16, a. 61).
2001, c. 32, a. 100
.
101
.
(Modification intégrée au c. P-40.1, a. 25).
2001, c. 32, a. 101
.
102
.
(Modification intégrée au c. P-40.1, a. 127).
2001, c. 32, a. 102
.
103
.
(Modification intégrée au c. R-2.2, a. 34).
2001, c. 32, a. 103
.
104
.
Le ministre de la Cybersécurité et du Numérique est responsable de l’application de la présente loi, à l’exception des articles 5 à 16, 22, 27, 31, 33, 36, 37, 39, 61 et 62 pour lesquels le gouvernement désigne le ministre responsable de leur application.
2001, c. 32, a. 104
;
2021, c. 33
2021, c. 33
,
a.
13
1
.
Le ministre de la Justice est responsable de l’application des articles 5 à 16, 22, 27, 31, 33, 36, 37, 39, 61 et 62 de la présente loi. Décret 1647-2022 du 20 octobre 2022, (2022) 154 G.O. 2, 6518.
105
.
(Omis).
2001, c. 32, a. 105
.
ANNEXE ABROGATIVE
Conformément à l’article 9 de la Loi sur la refonte des lois et des règlements (chapitre R-3), le chapitre 32 des lois de 2001, tel qu’en vigueur le 1
er
avril 2002, à l’exception des articles 77 à 81 et 105, est abrogé à compter de l’entrée en vigueur du chapitre C-1.1 des Lois refondues.
Copier
Sélectionner cet élément
Sélectionner l'élément parent
Désélectionner tous les éléments
Copier vers Rédaction
Copier vers LAW
Copier vers le presse-papier
×
Pour copier : Ctrl+C
0
Nous joindre
Plan du site
Québec.ca
Accessibilité
Politique de confidentialité
© Gouvernement du Québec
Sélections
×
Afficher
Les sélections du document courant
Toutes les sélections de la collection
Fragments sélectionnés
Supprimer toutes les sélections
Afficher les sélections
Cyberlex
×
Version 2.2.0.3